<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<c:import url="/view/include/header.jsp"/>
<!-- end--> 
<!-- container-->
<div id="container_2">
  <dl class="top_img">
    <dd class="top_visuall_title">
      <p class="top_visuall_txt"><img src="/images/common/sub_titleimg_1.gif" alt="현대엘리베이터는 공정하고 투명한 기업문화 조성을 위해 상생의 경영방식을 추구합니다." width="497" height="64"/></p>
      <p class="top_visuall_txt_2"><img src="/images/common/sub_titleimg_2.gif" alt="" width="404" height="109"/></p>
    </dd>
  </dl>
  <dl class="content">
    <dd> 
      <!-- left start-->
      <c:import url="/view/include/workLeft.jsp"/>
    </dd>
    <!-- end--> 
    <!-- sub content-->
    <dd>
      <div class="sub_content">
        <dl class="ethic_title">
          <dd class="location"><img src="/images/common/home_img.gif" alt="집" width="15" height="15"/></dd>
          <dd class="location_txt">HOME > 업무지원 > 업무규정 > 개인정보보호규정</dd>
        </dl>
        <dl class="img_ethic_box">
          <dd class="img_ethic"><img src="/images/work/SP_personinfo.gif" alt="개인정보보호" width="166" height="23"/></dd>
        </dl>
        <dl>
          <dd class="ethic_box"> </dd>
        </dl>
        <dl>
          <dd class="pdf_btn_box">
            <p class="pdf_btn">
            <a href="../../../../../data/4/43/436_ID.pdf" onClick="Pop_info1(this.href);return false;" target="_new">
            <img src="/images/common/btn_PDF.gif" alt="제5장 기타" width="134" height="25"/></p>
          </dd>
          <dd class="ethic_btn_box">
            <!-- <p class="ethic_img_01"><a href="#Protective1"><img src="/images/work/SP_step_10.gif" alt="제1장 총칙" width="107" height="30"/></a></p>
            <p class="ethic_img_01"><a href="#Protective2"><img src="/images/work/SP_step_11.gif" alt="제2장 절차 및 방법" width="154" height="30"/></a></p> -->
            <p class="ethic_img_01"><a href="/view/work/rule/personalInfo.jsp" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Service1','','/images/work/SP_step_10_on.gif',1)"><img src="/images/work/SP_step_10_on.gif"  alt="제1장 총칙" width="107" height="30" name="Service1" id="Service1"/></a></p>
            <p class="ethic_img_01"><a href="/view/work/rule/personalInfo01.jsp" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Service2','','/images/work/SP_step_11_on.gif',1)"><img src="/images/work/SP_step_11.gif" alt="제2장 절차 및 방법" width="154" height="30" name="Service2" id="Service2"/></a></p>
          </dd>
        </dl>
        <dl class="ethic_txt_box">
          <dd class="ethic_txt_01">
            <p class="ethic_txt_02"><a name="Protective1"><img src="/images/work/Protective_title_1.gif" alt="제1장 총칙" width="632" height="25"/></a></p>
          </dd>
          <dd class="ethic_txt_03">
            <p class="stand_txtb">제 1조  목적</p>
            <p class="stand_txt2">본 규정은 현대엘리베이터㈜ (이하 ̏회사 ̋라 함)의 고객 및 임직원 개인정보에 대한 수집, 활용, 저장, 파기 등 일련의 과정에서 개인정보의 유출 및 오· 남용을 방지하고 회사의 개인정보자산을 안전하고 효율적으로 보존 관리함을 목적으로 한다.</p>
            <p class="stand_txtb">제 2조  적용 범위</p>
            <p class="stand_txt2">본 규정은 회사에 근무하는 전 임직원과 계약관계에 의하여 회사의 자산에 접근하는 모든 제 3자, 회사의 서비스를 제공받는 고객을 대상으로 한다.</p>
            <p class="stand_txtb">제 3조  용어 정의</p>
            <p class="stand_txt2">본 규정에서 사용하는 주요 용어의 정의는 다음 각호와 같다.</p>
            <p class="stand_txt3">1. 개인정보</p>
            <p class="stand_txt4">개인정보란 성명, 주민번호 등을 통하여 살아있는 개인을 알아볼 수 있는 정보와 다른 정보와 용이하게
              결합하여 개인을 알아 볼 수 있는 정보를 말한다.</p>
            <p class="stand_txt3">2. 개인정보보호책임자 </p>
            <p class="stand_txt4"> ′개인정보보호법′에 따라 개인정보보호에 관한 책임을 맡고 있는 자를 말한다.
              (정보보호책임자와 겸임)</p>
            <p class="stand_txt3">3. 개인정보보호관리자</p>
            <p class="stand_txt4"> 개인정보보호책임자를 지원하여 개인정보보호에 관한 실무를 총괄· 관리하는 자를 말한다.
              (정보보호관리자 겸임)</p>
            <p class="stand_txt3">4. 개인정보취급자 </p>
            <p class="stand_txt4">개인정보의 수집, 활용, 보관 및 파기 등의 업무를 수행하는 자를 의미한다.</p>
            <p class="stand_txt3">5. 개인정보처리시스템 </p>
            <p class="stand_txt4">고객정보 및 인사정보 등 개인정보를 전자적으로 처리하고 있는 모든 정보시스템을 의미한다.</p>
            <p class="stand_txtb">제 4조  책임사항</p>
            <p class="stand_txt2">1. 개인정보보호책임자</p>
            <p class="stand_txt3">개인정보보호책임자는 정보보호책임자가 겸임하며 아래의 업무 수행을 위하여 필요한 권한 및 의무를
              가진다.</p>
            <p class="stand_txt4"> 가. 개인정보보호 관리 계획 검토 및 승인</p>
            <p class="stand_txt4">나. 개인정보 주체의 개인정보 수집, 이용, 제공 및 관리에 관한 업무 책임 총괄</p>
            <p class="stand_txt4"> 다. 임직원 및 외부 인력에 의한 위법, 부당한 개인정보 침해 행위에 대한 점검계획 승인 및 감독 </p>
            <p class="stand_txt4"> 라. 개인정보 주체로부터 제기되는 개인정보에 대한 불만이나 의견의 처리 승인 및 감독 </p>
            <p class="stand_txt4"> 마. 개인정보 취급자 현황 감독 </p>
            <p class="stand_txt4"> 바. 기타 개인정보보호에 필요한 사항 책임 총괄 </p>
            <p class="stand_txt2">2. 개인정보보호관리자</p>
            <p class="stand_txt3">개인정보보호관리자는 정보보호관리자가 겸임하며 아래의 업무 수행을 위하여 필요한 권한 및 의무를 
              가진다.</p>
            <p class="stand_txt4"> 가. 개인정보보호 관리 계획 수립 및 이행</p>
            <p class="stand_txt4"> 나. 개인정보 주체의 개인정보 수집, 이용, 제공 및 관리에 관한 업무 총괄 </p>
            <p class="stand_txt4"> 다. 임직원 및 외부 인력에 의한 위법, 부당한 개인정보 침해 행위에 대한 점검 및 보고 </p>
            <p class="stand_txt4"> 라. 개인정보 주체로부터 제기되는 개인정보에 대한 불만이나 의견의 처리 </p>
            <p class="stand_txt4"> 마. 개인정보 취급자 선정 및 현황 관리 </p>
            <p class="stand_txt4"> 바. 개인정보보호 관련 법령 및 내부 정책/규정 등의 변경 발생 시 내부 전파 </p>
            <p class="stand_txt4"> 사. 정보보호서약서 징구 </p>
            <p class="stand_txt4"> 아. 개인정보 출력 및 복사 등에 대한 관리 </p>
            <p class="stand_txt4"> 자. 기타 개인정보보호에 필요한 사항 관리 </p>
            <p class="stand_txt2">3. 개인정보취급자 </p>
            <p class="stand_txt3">개인정보취급자는 업무상 필요한 최소의 인력으로 운영되어야하며 개인정보취급자는 직무상 알게 된
              개인정보를 누설 혹은 훼손, 침해해서는 안된다.</p>
          </dd>
       <!--    <dd class="ethic_txt_01">
            <p class="ethic_txt_02"><a name="Protective2"><img src="/images/work/Protective_title_2.gif" alt="제2장 정보보안방침" width="632" height="25"/></a></p>
          </dd>
          <dd class="ethic_txt_03">
            <p class="stand_txtb">제 5조  인적 보안</p>
            <p class="stand_txt2">1. 개인정보보호 교육 </p>
            <p class="stand_txt4">개인정보보호 교육은 연간 교육 계획에 포함되도록 하여야 하며 개인정보보호관리자가 주관하여
              전 임직원을 대상으로 연2회 이상 실시한다.</p>
            <p class="stand_txt2">2. 개인정보보호 서약서</p>
            <p class="stand_txt4">가. 개인정보보호관리자는 회사의 모든 임직원으로부터 개인정보보호 서약서에 서명을 받아야 한다.</p>
            <p class="stand_txt4"> 나. 개인정보보호 서약서는 개인정보보호 내용이 포함된 정보보호서약서로 대체 가능하다.</p>
            <p class="stand_txtb">제 6조  시스템 보안</p>
            <p class="stand_txt2">1. 개인정보 DB</p>
            <p class="stand_txt3">개인정보보호책임자는 정보기술실 정보보호담당자의 지원을 받아 개인정보를 포함하는 DB목록을
              파악하여 관리· 감독하여야 하며, 개인정보를 포함하는 DB 자산 소유자는 ′정보기술실 자산 및
              위험관리지침′에 따라 개인정보DB에 대한 위험평가를 실시하고 그 결과로 도출된 위험관리 방안을
              성실히 이행하여야 한다.</p>
            <p class="stand_txt2">2. 개인정보이용 단말기 보안 </p>
            <p class="stand_txt3"> 개인정보를 취급하는 단말기는 다음의 기능이 제한되어야 한다.</p>
            <p class="stand_txt4">가. 업무 수행을 위해 필요한 어플리케이션을 제외한 다른 어플리케이션의 실행</p>
            <p class="stand_txt4"> 나. 조회한 개인정보의 저장 혹은 출력</p>
            <p class="stand_txt4">다. USB, 포터블 하드디스크 등의 저장매체에 대한 파일 저장</p>
            <p class="stand_txt2">3. 개인정보 이용에 관한 모니터링 </p>
            <p class="stand_txt3">가. 개인정보보호관리자는 정기적으로 개인정보 이용에 관한 업무가 본 규정에 의거 수행되고 있는지를
              점검하여 개인정보보호책임자에게 보고한다.</p>
            <p class="stand_txt3"> 나. 정보보호담당부서는 개인정보처리시스템에 접속한 로그 (식별자, 접속일시, 접속지 정보)를
              정기적으로 검토하고 이상여부를 확인하여야 한다. </p>
            <p class="stand_txtb">제 7조  개인정보 취급 및 관리</p>
            <p class="stand_txt2">1. 개인정보 처리방침의 공개</p>
            <p class="stand_txt3"> 가. 인터넷 홈페이지를 통해 개인정보 처리방침을 공개하는 경우, 홈페이지 첫 화면에 매뉴 설정 등의
              필요한 조치를 취하고 다른 화면과 전자적으로 연결되도록 한다.</p>
            <p class="stand_txt3"> 나. 개인정보 처리방침이 변경된 경우 홈페이지를 통하여 고객에게 변경 이유 및 내용을 공지하도록
              하여야 한다.</p>
            <p class="stand_txt3">다. 개인정보보호책임자는 다음의 사항들이 반영된 개인정보 처리방침을 인터넷 홈페이지 등을 통하여
              고객에게 공지하여야 한다.</p>
            <p class="stand_txt4"> 1) 개인정보의 처리 목적 및 보유 기간</p>
            <p class="stand_txt4"> 2) 처리하는 개인정보의 항목</p>
            <p class="stand_txt4">3) 개인정보의 파기에 관한 사항</p>
            <p class="stand_txt4"> 4) 개인정보보호책임자에 관한 사항</p>
            <p class="stand_txt4"> 5) 개인정보의 안전성 확보조치에 관한 사항</p>
            <p class="stand_txt2">2. 개인정보 수집 동의 </p>
            <p class="stand_txt3">가. 개인정보를 수집하는 경우 정보주체의 동의를 반드시 얻어야 하며, 개인정보의 수집에 대한 동의는
              다음의 방법을 통해 획득해야 한다.</p>
            <p class="stand_txt4"> 1) 동의서 등의 서면에 개인정보주체의 성명을 기재하고 인장을 찍거나 서명 하는 방법에 의한 동의</p>
            <p class="stand_txt4">2) 개인정보처리시스템 화면 상에서 ′동의′ 버튼을 클릭하는 등의 의사 표시 </p>
            <p class="stand_txt3">나. 개인정보보호관리자는 개인정보의 수집에 따르는 다음의 내용을 고객이 쉽게 인지할 수 있도록
              고지하여야 한다.</p>
            <p class="stand_txt4"> 1) 개인정보보호책임자 및 개인정보보호관리자의 성명, 소속부서, 지위, 전화번호, 전자우편 주소</p>
            <p class="stand_txt4"> 2) 개인정보의 구체적인 수집 목적</p>
            <p class="stand_txt4"> 3) 개인정보를 제 3자에게 제공하는 경우 제공받는 자의 주요 정보, 제공 목적 및 제공할 정보의 내용</p>
            <p class="stand_txt4"> 4) 동의, 철회, 열람 또는 정정 요구 등 고객 및 법정대리인의 권리와 그 행사방법</p>
            <p class="stand_txt4">5) 서비스 제공과 관련하여 수집하고자 하는 개인정보 항목</p>
            <p class="stand_txt4">6) 수집하는 개인정보 보유 사유, 이용기간 및 법적 근거</p>
            <p class="stand_txt4">7) 수집되는 개인정보의 보유기간</p>
            <p class="stand_txt4"> 8) 기타 필요사항</p>
            <p class="stand_txt3">다. 개인정보의 수집 및 처리는 규정에 근거하거나 정보주체의 동의에 의하며, 목적달성에 필요한
              최소한의 범위내로 하여야 한다.</p>
            <p class="stand_txt2">3. 개인정보 수집의 제한 </p>
            <p class="stand_txt3"> 가. 고객의 기본적 인권을 현저하게 침해 할 우려가 있는 다음 내용을 포함하는 민감한 개인정보를
              수집하여서는 안된다. 다만, 법률에 수집대상 고객정보가 명시되어 있거나 서비스 제공에 직접적으로
              관련되어 필요한 경우로써 고객의 동의가 있는 경우에는 예외로 한다.</p>
            <p class="stand_txt4"> 1) 개인사상</p>
            <p class="stand_txt4">2) 병력</p>
            <p class="stand_txt4"> 3) 개인의 권리, 이익, 사생활을 현저하게 침해할 우려가 있는 정보</p>
            <p class="stand_txt3">나. 개인정보를 수집하는 경우에 필수항목과 선택항목으로 구분하여 고객이 선택적으로 자신의 정보를
              제공할 수 있도록 하여야 한다.</p>
            <p class="stand_txt4"> 1) 필수항목: 성명, 연락처 등 서비스 제공을 위하여 필요한 기본적인 항목</p>
            <p class="stand_txt4"> 2) 선택항목: 기본적인 서비스 외에 고객에게 부가적인 서비스 제공을 위해 필요한 항목이다.</p>
            <p class="stand_txt2">4. 개인정보 오남용 금지 </p>
            <p class="stand_txt3">가. 회사의 모든 임직원들은 다음과 같은 부당한 목적을 위해 개인정보를 사용해서는 안된다.</p>
            <p class="stand_txt4">1) 개인정보를 활용하여 해당 서비스 외의 영업을 하는 행위</p>
            <p class="stand_txt4"> 2) 개인정보를 외부에 매매 및 거래하는 행위</p>
            <p class="stand_txt4"> 3) 출력된 개인정보 자료 방치 및 무단 유출 행위</p>
            <p class="stand_txt4">4) 정보시스템을 활용하여 타 소관 개인정보를 추출/활용하는 행위 혹은 이를 도와주는 행위</p>
            <p class="stand_txt4">5) 개인정보의 부실입력 및 조장행위 </p>
            <p class="stand_txt4">6) 본인 동의 없이 타인에게 전화, 팩스, 전자메일 등을 통하여 개인정보를 제공 또는 송부하는 행위</p>
            <p class="stand_txt3">나. 개인정보보호책임자는 개인정보의 부당사용을 항상 감시하고 통제하여야 한다. </p>
            <p class="stand_txt2">5. 개인정보 처리 위탁 </p>
            <p class="stand_txt3"> 가. 개인정보의 수집, 처리 및 관리 등을 제 3자에게 위탁할 경우 위탁내용을 개인정보 수집 시 서면,
              전자우편, 전화 또는 홈페이지 등으로 미리 개인정보주체에게 고지하 여야 하며, 위탁계약서 상에
              개인정보보호와 관련하여 다음과 같은 사항을 명시하여야 한다.</p>
            <p class="stand_txt4">1) 접근 가능한 개인정보보호 범위</p>
            <p class="stand_txt4"> 2) 기술적, 관리적 보호의무</p>
            <p class="stand_txt4">3) 처리하는 개인정보의 제3자 제공금지</p>
            <p class="stand_txt4">4) 손해배상책임</p>
            <p class="stand_txt4">5) 개인정보보호교육 의무</p>
            <p class="stand_txt4">6) 개인정보접근에 대한 검토 및 승인 절차</p>
            <p class="stand_txt4">7) 기타 개인정보를 안전하게 보호하기 위하여 필요한 사항</p>
            <p class="stand_txt3"> 나. 개인정보보호책임자는 위탁업체가 계약서에 명시한 개인정보보호 준수 의무를 교육 하고 개인정보
              취급에 있어 계약내용을 충실히 이행하고 있는지에 대하여 주기적으로 점검하여야 한다.</p>
            <p class="stand_txt2">6. 개인정보의 보호조치 </p>
            <p class="stand_txt3">개인정보를 취급할 때에는 개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위한 기술적,
              관리적 조치를 하여야 한다.</p>
            <p class="stand_txt2">7. 개인정보 저장</p>
            <p class="stand_txt3">가. 개인정보를 저장/보관하는 정보시스템 및 보관 장소는 출입통제가 이루어지는 공간에 위치시켜야
              하며, 개인정보를 개인정보처리시스템에 저장하는 경우 다음의 고객 정보는 암호화하여 저장하며,
              단, 업무 특성상 암호화가 불가능할 경우는 개인정보보호책임자와 협의하여야 한다.</p>
            <p class="stand_txt4">1) 고객비밀번호</p>
            <p class="stand_txt4">2) 주민등록번호</p>
            <p class="stand_txt4">3) 계좌번호</p>
            <p class="stand_txt4">4) 기타 암호화가 필요하다고 판단되는 고객 정보</p>
            <p class="stand_txt3"> 나. 서비스 이용계약 해지 후에도 고객의 개인정보를 보유한다면 이를 별도의 DB에 보관하여야 하고
              접근 가능인원도 최소한으로 제한하여야 한다.</p>
            <p class="stand_txt2">8. 개인정보 PC 저장 </p>
            <p class="stand_txt3">가. 개인정보를 파일 또는 데이터 형태로 개인 PC에 저장할 수 없도록 구현해야 하며, 부득이한 경우
              개인정보보호책임자와 협의하여야 하며, 부득이한 경우 사용자의 PC내 저장된 개인정보는 해당 업무
              목적 달성 직후 반드시 삭제 하여야 한다.</p>
            <p class="stand_txt2">9. 개인정보 처리 이력 관리</p>
            <p class="stand_txt3">가. 개인정보처리시스템 운영부서는 개인정보취급자에 의해 개인정보가 조회, 삭제, 변경되는 경우 처리
              이력을 전자적으로 기록하여야 하며, 처리 이력에는 다음과 같은 내용이 포함되어 있어야 하고 세부
              기록 항목은 개인정보보호관리자와 협의하여 결정할 수 있다.</p>
            <p class="stand_txt4">1) 사용자IP</p>
            <p class="stand_txt4">2) 사용자 ID</p>
            <p class="stand_txt4">3) 처리시간</p>
            <p class="stand_txt4">4) 처리내용</p>
            <p class="stand_txt3">나. 개인정보처리이력은 전산 매체를 사용하여 6개월 이상 보관하여야 하며 비인가자의 접근으로부터
              통제되어야 한다.</p>
            <p class="stand_txt2">10. 개인정보 출력제한</p>
            <p class="stand_txt3">가. 개인정보처리시스템에서 개인정보의 출력(인쇄, 파일생성 등)은 원칙적으로 금지하며, 업무 상
              부득이하게 출력이 필요한 경우에는 용도를 특정하여야 하며, 용도에 따라 출력항목을 최소화하고
              용도에 불필요한 정보는 숨김 처리를 한 후 출력한다.</p>
            <p class="stand_txt3"> 나. 개인정보의 인쇄 및 복사가 필요한 경우 ′개인정보 출력대장′에 다음과 같은 사항을 기록하고
              개인정보보호책임자의 승인을 받아야 한다.</p>
            <p class="stand_txt4"> 1) 출력, 복사물 일련번호</p>
            <p class="stand_txt4"> 2) 출력, 복사물의 형태</p>
            <p class="stand_txt4"> 3) 출력, 복사 일시</p>
            <p class="stand_txt4"> 4) 출력, 복사의 목적</p>
            <p class="stand_txt4">5) 출력, 복사를 한 자의 소속 및 성명</p>
            <p class="stand_txt4">6) 출력, 복사물을 전달받을 자</p>
            <p class="stand_txt4">7) 출력, 복사물의 파기 일자</p>
            <p class="stand_txt4">8) 출력, 복사물의 파기책임자</p>
            <p class="stand_txt2">11. 개인정보 파기</p>
            <p class="stand_txt3">가. 개인정보의 수집 또는 제공 받은 목적을 달성한 경우 개인정보를 지체 없이 파기하여야 한다.</p>
            <p class="stand_txt4"> 1) 문서: 분쇄 또는 소각</p>
            <p class="stand_txt4">2) 전자적 파일형태: 재생할 수 없는 기술적 방법을 사용하여 폐기</p>
            <p class="stand_txtb">제 8조  침해사고 접수 및 처리</p>
            <p class="stand_txt2">1. 개인정보보호책임자는 개인정보주체의 개인정보 침해 또는 개인정보 이용 및 제공에 대한 의견이나
              불만을 접수하여 처리할 수 있도록 대응방법, 내부 처리절차 등 을 수립하여 유지 관리하여야 한다. </p>
            <p class="stand_txt2">2. 다음과 같은 사항이 있을 때 개인정보 침해사고의 징후로 여긴다.</p>
            <p class="stand_txt4">가. 개인정보가 외부 또는 허가되지 않은 자에게 노출되거나 외부에서 언급 되는 것을 발견한 경우</p>
            <p class="stand_txt4"> 나. 개인정보에 대해 불필요한 잦은 조회와 다운로드를 발견한 경우</p>
            <p class="stand_txt4">다. 다량의 개인정보들이 허가 없이 전송되거나 출력되고 있는 것을 발견한 경우</p>
            <p class="stand_txt4"> 라. 자신이 관리하는 개인정보 데이터 또는 문서파일이 삭제되거나, 변조, 손상된 것을 발견한 경우</p>
            <p class="stand_txt4">마. 개인정보 처리시스템에 대한 최종 로그인/로그아웃 시간이 실제 발생 시간과 다르게 표시된 경우</p>
            <p class="stand_txt4">바. 개인정보 처리시스템의 로그인 계정에 대한 시도의 실패 흔적을 발견한 경우</p>
            <p class="stand_txt4">사. 개인정보 처리시스템이나 소프트웨어에 오류가 발생하거나 비정상적으로 종료· 재부팅되는 경우</p>
            <p class="stand_txt4">아. 일반 사용자가 관리자 권한으로 작업을 시도하는 경우</p>
            <p class="stand_txt4">자. 침입탐지시스템 등의 보안시스템에서 경고가 발생한 경우</p>
            <p class="stand_txt4">차. 퇴직자, 휴직자의 계정으로의 접근이 시도된 것을 발견하는 경우</p>
            <p class="stand_txt4">카. 기타 침입이나 사고 징후를 발견한 경우</p>
            <p class="stand_txt2">3. 개인정보 침해사고의 징후 발견 즉시 발견자는 개인정보보호관리자 및 개인정보보호책임자에게 보고한다.</p>
            <p class="stand_txt2">4. 개인정보보호관리자는 문제의 유형에 따라 관련 부서, 개인정보보호책임자와 상의하여 대응을 결정한다. </p>
            <p class="stand_txt2">5. 개인정보 침해사고의 대응 시 전문적인 기술이 필요할 경우 외부전문가에 대한 비상연락망을 유지하여
              외부전문가를 활용한다.</p>
            <p class="stand_txt2">6. 필요 시 행정안전부나 한국인터넷진흥원 등 전문기관에 신고하여 필요한 조치를 받을 수 있다.</p>
            <p class="stand_txt2">7. 개인정보 침해사고에 대한 내용을 지정된 보고자 외에 다른 사람에게 유출하지 않는다.</p>
            <p class="stand_txt2">8. 개인정보 침해사고 해당 부서 및 개인정보보호관리자는 보안사고로 인한 피해 상황 및 증거, 그리고
              이에 따른 대책을 수립하여 정보보호책임자에게 보고한다.</p>
            <p class="stand_txt2">9. 개인정보보호관리자는 필요 시 교육과 훈련을 통해 동일 문제가 재발하지 않도록 한다.</p>
            <p class="stand_txt2">10. 개인정보보호관리자는 유출사고가 발생한것으로 확인된 때에는 정보주체에게 유출된 개인정보의 항목,
              시점과 경위, 대응조치 및 피해구제절차, 피해 발생시 신고 접수할 수 있는 담당부서 및 연락처를
              알려야 한다.</p>
                 <p>&nbsp;</p> 
             <p class="stand_txtb">부   칙 </p>
            <p class="stand_txt2"> 이 규정의 시행일은 최고경영자의 승인 시점일로부터 시행한다.</p>
            <p class="height10"></p>
            <p  class="ethic_txt_07">최종수정일:2012.11.30</p>     
          </dd> -->
        </dl>
      </div>
    </dd>
  </dl>
  <!-- end--> 
  
  <!-- footer start-->
  <c:import url="/view/include/footer.jsp"/>
  
  <!-- end--> 
</div>

